PT-2021-1976 · Cisco · Cisco Small Business Rv042G+5
Kai Cheng
·
Publicado
2021-02-03
·
Atualizado
2022-08-05
·
CVE-2021-1318
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
Roteadores Cisco Small Business RV016, RV042, RV042G, RV082, RV320 e RV325 (versões afetadas não especificadas)
Descrição:
O problema está relacionado à validação insuficiente das entradas fornecidas pelo usuário na interface de gerenciamento baseada na web, o que poderia permitir que um invasor remoto autenticado injetasse comandos arbitrários com privilégios de root. Um invasor poderia explorar essa vulnerabilidade enviando solicitações HTTP maliciosas a um dispositivo alvo, permitindo potencialmente a execução de código arbitrário como usuário root no sistema operacional subjacente. O invasor precisaria de credenciais de administrador válidas em um dispositivo afetado para explorar essa vulnerabilidade.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Small Business Rv016
Cisco Small Business Rv042
Cisco Small Business Rv042G
Cisco Small Business Rv082
Cisco Small Business Rv320
Cisco Small Business Rv325